[Noxi]

"L'espion qui venait de nulle part

Un petit logiciel espion, capable d'enregistrer les pages vues, la position de la souris et les formulaires remplis par les internautes, s'est associé au logiciel AudioGalaxy. Or, impossible de savoir qui l'a créé : une histoire à vous rendre parano...

Les spywares, ces petits logiciels qui s'accrochent à votre insu sur votre navigateur pour espionner votre surf, ne sont pas nouveaux. Ils sont même devenus un outil marketing aussi pervers que courant, permettant de mieux cibler les publicités via une analyse des pages visitées par l'internaute. Le plus souvent, ils circulent via les programmes d'installation de logiciels gratuits. Une fois installés, ils notent vos clicks, les pages visitées, la fréquence du surf, ou font apparaître des pop-up. Rien de bien méchant, jusque là. Seulement, un nouveau venu, répondant au doux nom de VX2, se montre un rien plus inquiétant.

Il enregistre les formulaires

Il a été découvert par le responsable du site "Portal of evil" (POE), qui s'est étonné de voir des pop-ups apparaître lorsqu'il se rendait sur son site, alors qu'il n'est pas censé le faire. En fouillant un peu, il a retrouvé le responsable de ces apparitions : un petit programme, vx2.dll, lancé par le site du même nom.

C'est alors que ses découvertes deviennent inquiétantes : sur ce site, il apprend que vx2 agit comme les autres spywares. Mais la compagnie reconnaît également que son logiciel note la configuration de l'ordinateur espionné, ainsi que ce que l'internaute écrit dans des formulaires, en se défendant toutefois d'enregistrer les mots de passe et les numéros de carte bleue. Soit, mais les recherches sur Google, les données personnelles, les mails envoyés depuis une page web… oui.

Via AudioGalaxy

D'autant plus inquiétant, ce spyware a trouvé une belle locomotive : d'après les sites and.doxdesk et POE, il s'était associé à une version (0.608) du satellite d'AudioGalaxy, un logiciel d'échange de MP3. Nombre d'internautes l'ont ainsi installé à leur insu, étant donné la popularité d'AudioGalaxy. POE et le site américain Wired ont essayé de remonter à la source, et de comprendre comment il avait pu se retrouver associé à AudioGalaxy. Ce qui suit ressemble fort à un film de conspiration.

Conspiration...

Interrogés par Wired, les dirigeants d'AudioGalaxy déclarent s'être débarrassés de vx2, mais surtout ne pas savoir qu'il était associé à leur logiciel. En fait, vx2 s'était incrusté sur Onflow, un logiciel publicitaire qu'offrait AudioGalaxy avec son satellite. Les dirigeants d'Onflow sont interrogés à leur tour, par l'auteur de "Portal of Evil", cette fois. Ils lui répondent par un communiqué : "Nous n'avons absolument rien à voir avec vx2. Nous n'en avions même jamais entendu parler jusqu'à votre mail".

Dernière piste, le site de vx2 lui-même. Mais là aussi, bredouille : Wired explique que sur le site, les seuls contacts disponibles sont une adresse Hotmail et une boîte postale dans le Nevada. Pas plus d'informations en cherchant qui a enregistré le nom de domaine. Le mystère reste donc complet, et vx2 continue de sévir, sans que l'on sache à qui vont les données personnelles ainsi recueillies. Reste juste à se protéger : deux sites, en anglais, expliquent comment faire, et comment se protéger, Counterexploitation et and.doxdesk."

Source :